Investigadores de Netlab, una empresa filial de la compañía china Qihoo 360, han sacado a la palestra un nuevo malware que lleva el nombre de Matryosh, en alusión a las famosas muñecas rusas de madera que almacenas otras muñecas más pequeñas en su interior. Este malware infecta a los dispositivos malware que se convierten después en parte de la infección DDos bot de red, según informa el site https://www.informacija.rs/
El malware Matryosh infectalos dispositivos Android en los que está instalada interfaz de diagnóstico denominada Android Debug Bride. ADB son las siglas de Android Debug Bridge, un sistema de comandos que permite administrar un dispositivo desde el ordenador. Según la mencionada web, esta interfaz ha originado muchos problemas en los smartphones y televisores inteligentes, entre otros artefactos que utilizan Android. A pesar de que sus problemas son conocidos, sigue teniendo partidarios que la defienden. Y es que se puede usar de un root para conceder permisos especiales a aplicaciones, instalar de forma manual actualizaciones de sistema y grabar la pantalla en vídeo sin instalar nada, una oferta muy tentadora para los gamers y aspirantes a youtubers.
Se sospecha de los mismos desarrolladores dela botnet de Moobot allá por el 2019 y la de LeetHozoer en 2020
No es la primera vez que da problemas. ADB.Miner, Ares, IPStorm, Fbot y Trinity escanearon Internet en busca de dispositivos Android en los que la interfaz ADB funcionara aún para instalar malware.El último malware conocido lleva el nombre de Mathriosh porque utiliza un proceso de varias capas para obtener la dreicción del servidor. Es el único que usa la red Tor para ocultar sus servidores de administración de malware.
Según investigadores de Netlab, muy activos y avanzados en la carrera para descubrir bots emergentes creen que el trabajo ha sido realizado por el mismo grupo que desarrollló la botnet de Moobot allá por el 2019 y la de LeetHozoer en 2020, concebidas para lanzar ataques DDos como ocurre con Mathriosh.
El informe avisa de los síntomas: sobrecalentamiento el dispositivo y un funcionamiento más lento de lo normal, algo frecuente en otro tipo de ataques de malware.